[发明专利]一种密钥保护方法及PKI系统

权利要求书

1.一种密钥保护方法，应用于具有多个用户且存储有多个证书文件的PKI系统中，所述多个用户中的每个用户与所述多个证书文件中的至少三个证书文件对应，其特征在于，所述方法包括：

生成一密钥，其中，所述密钥为所述至少三个证书公用的密钥；

获取目标用户的管理员口令，其中，所述目标用户为所述多个用户中的任一用户；

用所述管理员口令加密所述密钥，获取所述目标用户对应的经加密密钥，其中，所述经加密密钥用于对所述多个证书文件中与所述目标用户对应的至少三个目标证书文件进行验证。

2.如权利要求1所述的方法，其特征在于，所述生成一密钥，包括：

产生具有预设字节位数的随机数；

采用base64处理方法对所述随机数进行编码，获取经编码随机数，即为密钥。

3.如权利要求1或2所述的方法，其特征在于，在所述用所述管理员口令加密所述密钥，获取经加密密钥之后，所述方法还包括：

建立所述目标用户与所述经加密密钥的对应关系；

将所述对应关系记录到预设文件中。

4.如权利要求3所述的方法，其特征在于，在所述将所述对应关系记录到预设文件中之后，所述方法还包括：

在检测到所述目标用户启动目标应用时，基于所述对应关系，从所述预设文件中获取所述经加密密钥，其中，所述目标应用与所述至少三个目标证书文件中的第一证书文件相对应；

基于所述经加密密钥，启动所述目标应用。

5.如权利要求4所述的方法，其特征在于，所述基于所述经加密密钥，启动所述目标应用，包括：

使用所述管理员口令对所述经加密密钥进行解密处理，获取所述密钥；

将所述密钥及所述第一证书文件发送至所述目标应用，以使所述目标应用在判断所述第一证书文件与所述密钥匹配时，启动所述目标应用。

6.一种PKI系统，所述PKI系统具有多个用户且存储有多个证书文件，所述多个用户中的每个用户与所述多个证书文件中的至少三个证书文件对应，其特征在于，所述系统包括：

生成模块，用于生成一密钥，其中，所述密钥为所述至少三个证书公用的密钥；

口令获取模块，用于获取目标用户的管理员口令，其中，所述目标用户为所述多个用户中的任一用户；

加密模块，用于用所述管理员口令加密所述密钥，获取所述目标用户对应的经加密密钥，其中，所述经加密密钥用于对所述多个证书文件中与所述目标用户对应的至少三个目标证书文件进行验证。

7.如权利要求6所述的系统，其特征在于，所述生成模块包括：

随机数产生单元，用于产生具有预设字节位数的随机数；

编码单元，用于采用base64处理方法对所述随机数进行编码，获取经编码随机数，即为密钥。

8.如权利要求6或7所述的系统，其特征在于，所述系统还包括：

建立模块，用于建立所述目标用户与所述经加密密钥的对应关系；

记录模块，用于将所述对应关系记录到预设文件中。

9.如权利要求8所述的系统，其特征在于，所述系统还包括：

密钥获取模块，用于在检测到所述目标用户启动目标应用时，基于所述对应关系，从所述预设文件中获取所述经加密密钥，其中，所述目标应用与所述至少三个目标证书文件中的第一证书文件相对应；

启动模块，用于基于所述经加密密钥，启动所述目标应用。

10.如权利要求9所述的系统，其特征在于，所述启动模块包括：

解密单元，用于使用所述管理员口令对所述经加密密钥进行解密处理，获取所述密钥；

发送单元，用于将所述密钥及所述第一证书文件发送至所述目标应用，以使所述目标应用在判断所述第一证书文件与所述密钥匹配时，启动所述目标应用。